新聞

極危險!Chrome 零日漏洞大危機!請盡速更新!(12月消息)

Google已針對Chrome網頁瀏覽器推出安全更新,以解決一個高危險性的零日漏洞,該漏洞據說已被利用。這個漏洞被分配了CVE標識CVE-2023-7024,被描述為WebRTC框架中的一個基於堆的緩衝區溢出漏洞,可能被利用來導致程序崩潰或任意代碼執行。Google威脅分析小組(TAG)的Clément Lecigne和Vlad Stolyarov被認為是於2023年12月19日發現並報告了這個漏洞。

為了防止進一步的濫用,沒有公開更多有關安全缺陷的細節,Google承認“針對CVE-2023-7024的利用程式存在。”鑑於WebRTC是一個開源項目,而且也得到了Mozilla Firefox和Apple Safari的支持,目前還不清楚這個漏洞是否會影響到Chrome和基於Chromium的瀏覽器之外。

此次開發標誌著自今年年初以來,Chrome第八個被積極利用的零日漏洞得到解決 –

根據Qualys編制的數據,截至2023年,總共有26,447個漏洞被公開,比前一年多出1,500多個CVE,其中有115個漏洞被威脅行為者和勒索軟件組織利用。

遠程代碼執行、安全功能繞過、緩衝區操作、權限提升和輸入驗證與解析漏洞成為最主要的漏洞類型。

建議用戶升級至Chrome版本120.0.6099.129/130(適用於Windows)和120.0.6099.129(適用於macOS和Linux)以緩解潛在威脅。同樣建議使用基於Chromium的瀏覽器(如Microsoft Edge、Brave、Opera和Vivaldi)的用戶,在修復程序可用時應用這些修復程序。

快按下你Chorme上的 說明 選 關於Google Chrome,再按更新吧!

參考來源:https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html?_m=3n%2e009a%2e3232%2etp0ao0ac9r%2e2856&m=1

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com